數據確權的困境及破解之道

韓旭至

內容摘要：數據確權存在多種理論，可置于既有制度規范中考察。這可能涉及物權法、合同法、知識產權法、競爭法、個人信息保護法等諸多規范。然而，無論是單獨適用還是綜合適用，既有規范均無法充分解答數據權屬、保護與利用的問題。從數據新型權利理論來看，亦未能實現數據確權。該類理論多建立在勞動賦權的簡單論證之上，并未深入研究數據權利的生產機制，以致數據權利主體、客體均難以判定，且無法回應實踐中的數據治理問題。數據確權的困境植根于以意志論、利益論為代表的傳統權利理論無法解釋新的數據問題。通過對數據權利生產機制考察發現，算法在數據價值與數據權利的形成中處于核心地位。因此，可通過算法規制反向實現數據確權。

關鍵詞：數據 非個人數據 數據權利 新型權利 個人信息

中圖分類號：D913文獻標識碼：A文章編號：1674-4039-（2020）01-0097-107

數據權利不同于數據保護。在歐美語境下，數據保護特指個人信息保護。而在中國語境中，基于《民法總則》第111條與第127條對個人信息與數據的區分，筆者探討的數據權利與數據確權均限于非個人數據的權屬問題，雖有所涉及但并不包含個人信息保護的問題。當前，國家已多次提出數據確權的要求。《“十三五”國家信息化規劃》即指出加快推動“數據權屬、數據管理”的立法。第十三屆全國人大會議期間，全國人大財經委提出完善“數據權屬、權利、交易等規則”。黨的十九大期間，習近平總書記更是明確提出“制定數據資源確權、開放、流通、交易相關制度，完善數據產權保護制度”的要求。

然而，立法卻一直未對數據權屬作出正面回應。《民法總則》第127條實質完全回避了這一問題。從數據權利的司法實踐來看，亦面臨巨大挑戰。法諺有云“無救濟則無權利”。數據權實質未獲法院的直接認可，常通過在個案中激活《反不正當競爭法》一般條款的特殊渠道獲得救濟，其能否成為一項新權利尚存疑問。新型權利的形成可體現為從個案裁判到司法解釋，再到法律規定的“三部曲”。〔1 〕顯現于個案裁判中的數據確權訴求仍需進行仔細辨析。根據既有的理論與實踐，適用既有規范與創設數據新型權利是關于數據權屬的兩類主張。由這兩類主張出發，結合既有案例可知，當前數據確權面臨多重困境。

一、既有規范適用的類型及缺陷

從新型權利生產的前提來看，需根據既有規范對數據確權進行仔細考察，從而與某些“僅具有描述性意義、個案價值，而不具有普遍意義”的權利訴求相區別。〔2 〕由此，數據權才不至于淪為一句口號，鬧出數據時代“接吻權”的笑話。若既有制度規范能解決實踐中所提出的數據權屬、保護與利用的問題，數據確權便是一個偽命題。根據所適用規范所屬的法律部門進行劃分，實務中主要存在適用物權法、合同法、知識產權法、競爭法、個人信息保護法、綜合適用既有規范六種類型。相應地，從這些既有制度規范出發，也有眾多學說試圖以“舊瓶裝新酒”的形式將數據權利訴求納入其中。然而，由于既有制度框架源于工商業時代的立法，實無力回應大數據時代的問題，相關學說亦無法涵蓋新興的數據確權需要，未能回答實踐中涌現的難題。

（一）適用物權法

適用物權法將首先涉及數據屬性的判斷。一方面，若將之判斷為公有品，則數據公有。上海市數據交易中心《流通數據處理準則》即注意到了“數據具有社會性、公共性”。有學者立足于數據的公共性，認為公共領域是數據權存在的基礎。尤其是涉及公權力運行的情形時，數據是“網絡社會中的公物”。〔3 〕另一方面，若將數據判斷為可私有的客體，則可能存在一種數據所有權，尤其是個人對個人數據的所有權。〔4 〕歐盟《一般數據保護條例》序言第68條即采取了這一理論。此外，美國《統一計算機信息交易法》亦對信息財產權作出了規定。我國目前數據亦已被認作一種交易標的進行交易。

然而，適用物權法的缺陷在于，數據公有忽視私益保護，數據私有又有違物權原則，實不符合現行《物權法》的規定。首先，數據不屬《物權法》第五章所規定的專屬國家所有的客體。無可否認，數據涉及公共利益。然而，數據的公共性可說明，數據收集、使用、處理、存儲均需要被規制，卻不可得出數據公有的結論。事實上，不得損害公共利益本身已為《物權法》第7條所明確規定。此外，如赫拉利所分析，若將所有數據公有化，則可能面臨公權力過大的問題。〔5 〕其次，數據本身不具有物權屬性。一方面，歐盟意義上的數據所有權指的是個人對個人信息的自決權，并非筆者討論的非個人數據權利問題;另一方面，根據物權法定原則，從美國的信息財產權與我國數據交易亦無法直接得出數據物權的結論。數據雖被稱為“新石油”，但又與石油不同，其無法與電子載體相分離，不具有物的獨立性;同時其可被無限復制、任意刪除，不同的復制體亦可為不同人所控制，在支配上無法實現完全的排他性，不具有物的特定性。因此，相同數據上可能存在數個數據權利，故亦不符合一物一權原則。上海市數據交易中心《流通數據處理準則》就明確規定了數據權利共存原則。事實上，數據所有權的主張在根本上亦與物權不符，其實質上并不強調一種唯一的獨占權利，而是強調數據訪問和利用的權利。〔6 〕

（二）適用合同法

實踐中隨著數據交易而出現的數據服務合同屬于無名合同，當然可適用合同法。對此，有學者主張，債法足以解決關于數據的爭議。其從根本上否定數據的權利客體地位，同時否定數據的財產性，主張數據是中立的工具，且數據價值受制于內容。〔7 〕

然而，適用合同法的缺陷在于，完全忽視了數據交易的客體。雖注意到了數據的非獨立性與非特定性，但卻無法對數據資產進行有效解釋。大數據交易強調的也是其掌握的可交易數據，而非交易本身。在資產收購與破產重組等案件中數據服務合同難以解釋更是可見一斑。在破產案件中，若只依數據服務合同進行判斷，則將無法對相關數據進行處置。在資產收購案件中，往往也存在共享數據的愿望。如2018年為整合“摩拜單車”掌握的海量數據資源，“美團”即對其進行了收購。更為重要的是，合同相對性原則下，實無力解決實踐中多發的第三人非法利用數據問題。“新浪訴脈脈案”一審法院即指出僅憑《開發者協議》無法約束非脈脈用戶，仍需取得用戶授權。〔8 〕此外，若否定數據的權利客體地位，還將導致數據的占有保護受除斥期間限制、純粹經濟損失的保護困難、無法提起執行異議、無法行使破產取回權、不利于進行擔保融資等問題。

（三）適用知識產權法

著作權、商業秘密、數據庫保護是適用知識產權法保護數據的三類依據。第一，數據可根據《著作權法》受保護。在早期數據爭議中，企業多以著作權侵權為由起訴。如“弘歷通訴鑫三汛案”即為侵犯計算機軟件著作權糾紛，法院認定弘歷通公司的數據分析屬于匯編作品受保護。〔9 〕對此，有學者認為數據是著作權客體，也有學者認為屬于鄰接權客體。〔10 〕第二，數據還可能屬于商業秘密。根據《民法通則》第123條的規定，商業秘密屬于知識產權客體。在“安克誠訴辰郵科技案”“萬聯網絡訴周惠民案”等案件中，法院均肯定了人群信息數據庫屬于商業秘密。〔11 〕“新浪訴脈脈案”中新浪亦通過合同約定將相關數據界定為商業秘密。〔12 〕2019年《反不正當競爭法》修訂后，即增加了電子侵入的侵權手段，且將商業秘密的范圍在技術信息和經營信息外加了“等”字。這看似解決了以商業秘密保護數據的法律障礙。第三，特定的數據庫受法律保護。雖然我國暫未建立數據庫保護制度，但根據歐盟《關于數據庫法律保護的指令》，數據制作人對雖不符合著作權保護要求，但經系統有序安排的數據或數據集亦有為期15年的專有財產權。

然而，適用知識產權法的缺陷在于，其存在非常大的局限性，即著作權限于匯編數據，商業秘密限于秘密數據，數據權限于結構化數據。首先，單純的數據與作品還是存在顯著區別。誠如學者李愛君的分析，數據不具獨創性、期限性、法定性的知識產權必要特征，也不必然是智力勞動成果，更不需經過知識產權取得的相關法定程序。〔13 〕因此，數據亦難以實現知識產權上的壟斷和獨占。此外，由于《專利法》明確規定智力活動的規則和方法不具可專利性，大數據相關算法亦無法取得專利保護。由此可見，以知識產權保護數據適用效果不佳，存在巨大的局限性。在“大眾點評訴愛幫第一案”中，法院認為，涉案數據整體不構成匯編作品，且點評數據的著作權應由平臺與用戶共有，平臺不可單獨起訴。〔14 〕其次，數據不等于秘密，其可為多人共享，亦不具獨占特征。單個、少量的數據亦不必然符合商業秘密的價值要件。歸根到底，商業秘密說僅提供競爭法上的法益保護，不具排他效力，無法解決實踐中紛繁復雜的數據侵害問題。如通過爬蟲抓取公開數據、通過算法還原原始數據、個人非法獲取企業數據等問題通過商業秘密的角度均無法解決。此外，將數據納入商業秘密將直接導致《民法總則》第123條與第127條的沖突，若數據屬于第123條中的商業秘密，第127條的規定就顯得多余且混亂。最后，數據庫保護的數據限于原創性的結構化數據，且以數據庫制作人的實質性投入為條件，亦無法覆蓋我國數據權利的訴求。〔15 〕

（四）適用競爭法

當前，適用競爭法保護企業數據是司法實務中經常采取路徑。眾多案例均采取激活不正當競爭一般條款的思路進行裁判。“新浪訴脈脈案”中，二審法院即指出了互聯網行業中適用《反不正當競爭法》第2條的六大要件。〔16 〕通過對相關要件的分析，“淘寶訴美景案”中二審法院更是明確指出，案涉數據產品“無疑屬于競爭法意義上的財產權益”。〔17 〕有學者認為，一般條款是“一份給予司法機關的授權書”，為實務中通過“誠實信用”和“商業道德”判斷數據不正當競爭提供了依據。〔18 〕

然而，適用競爭法的缺陷在于，激活本屬于釋義規定的《反不正當競爭法》第2條具有極大的不確定性，六大要件亦將通過不正當競爭保護數據權益的門檻大大提高，將無法實現維護數據支配權的訴求。如“大眾點評訴百度案”中，法院即明確指出初始版本的百度僅抓取顯示少量大眾點評信息，尚屬“謹慎地少量使用來自其他網站的點評信息”不構成侵權，只是當其后大量抓取信息時才構成不正當競爭。〔19 〕“百度訴愛幫第二案”中，二審法院亦強調，使用他人數據的限度是“控制在合理范圍內”且“不得造成市場替代的后果”。〔20 〕同時，從域外法來看，建立在數據之上的競爭法法益亦未得到普遍認可。對于開放的網絡數據，阻止他人獲取數據甚至反而可能構成不正當競爭行為。例如，美國知名的“hiQ訴領英案”中，hiQ即認為領英阻止他人獲取其會員數據的目的在于將相關數據貨幣化，從而構成不公平競爭。根據hiQ的要求，加州北部法院即發布了要求領英移除相關技術措施的預先禁令。〔21 〕總的來說，一般條款的適用取決于個案衡量的非常規操作，不宜成為一種特定的保護模式，否則將有損司法的正當性和安定性，更有“向一般條款逃逸”的危險。不得不適用一般條款進行裁判，恰好說明了法律制度供給存在嚴重危機，現有體系無法回應數據權利問題。

（五）適用個人信息保護法

雖然我國并未建立統一的《個人信息保護法》，但個人信息保護法律體系已見雛形。《刑法》第253條、《民法總則》第111條、《消費者權益保護法》第29條、《電子商務法》第23條、第25條，以及《網絡安全法》第四章等涉及個人信息法律保護。在數據交易中，上海市數據交易中心《流通數據處理準則》即明確將隱私管理、數據透明、告知同意、使用合法和限制等個人信息保護準則納入其中。“新浪訴脈脈案”更是確立了著名的三重授權原則，強調第三方獲取用戶信息應堅持“用戶授權”+“平臺授權”+“用戶授權”三重授權以及符合“合法、正當、必要的原則”。〔22 〕“騰訊訴抖音案”中法院即援引這一原則作出裁判。〔23 〕有學者認為，通過個人數據財產權理論可實現數據保護。〔24 〕事實上，數據權利與個人信息保護確實密切相關。誠如王利明教授所言，個人信息收集利用的過程也是數據財產流轉的過程。〔25 〕

然而，適用個人信息保護法的缺陷在于，既未能有效全面保護個人信息，亦無法回應非個人數據的權屬問題。首先，致力于保護個人信息的三重授權原則存在內部缺陷。一方面，對于已取得用戶同意但未取得企業同意的信息收集行為，是否按照該原則而具有違法性不無疑問。如2017年華為曾未經騰訊授權而通過用戶點擊同意的方式收集微信聊天記錄以實現定向推送。另一方面，其亦未對用戶同意的范圍與權限作進一步限制。在德國“WhatsAPP案”中，法院認為WhatsAPP獲取用戶聯系人信息不僅需要用戶的有效同意，更需要所有聯系人的書面同意。〔26 〕其次，個人信息保護與非個人數據保護是兩個不同的層面，分別為《民法總則》第111條與第127條所規定，各屬人格權保護與財產權保護內容。全國人大財經委亦將完善“數據權屬、權利、交易等規則”與“在個人信息保護法中規范數據權利的保護”并列提出。將數據權利與個人信息保護相混淆，無視企業的權利訴求，未能回應非個人數據權屬問題。事實上，我國法院亦意識到數據權利與個人信息權利存在區別。“淘寶訴美景案”中一審法院即明確指出具有財產性利益的大數據產品應是“與網絡用戶信息、原始網絡數據無直接對應關系的衍生數據”。〔27 〕

（六）綜合適用既有規范

由于單獨適用某一法律均有不周全之處，是否可以綜合適用既有規范以保護數據值得考察。有學者主張，數據上存在多元的權益，兼具財產權、人格權、國家主權三重屬性。〔28 〕亦有學者借助制度經濟學上“權利束”的概念對數據上的利益進行分割，試圖通過數據這一“束點”分割出人格權、財產權以及數據上的公權力。〔29 〕

然而，綜合適用既有規范的缺陷在于，仍無法覆蓋數據權利的訴求。首先，上文已指出數據不具物權屬性，無法適用物權法。關注非個人數據確權的數據權利與個人信息保護亦非同一問題。合同法路徑更是直接回避了問題的實質，無法回答數據交易的客體屬性。其次，雖然知識產權法和競爭法在一定范圍內可保護數據。但極其有限，兩者相加亦無法實現對數據的周全保護。網絡空間中大量存在由計算機自動抓取、生產的海量數據，這些數據不具獨創性，并未保密，亦未結構化，無法獲得知識產權法保護。此時，企業往往會通過Robots協議聲明不允許爬蟲抓取這些數據。然而，若第三方少量或部分地抓取這些數據進行公開，根據競爭法未形成市場替代后果，亦無法獲得競爭法保護。即便是第三方全部抓取這些數據，在沒有競爭關系且未轉讓、公開相關數據之時，競爭法亦無力處理。再次，同一個數據行為涉嫌侵權，無法綜合適合類型不同的法律規范。此時形成的是請求權競合關系。然而，無論是選擇哪個規范，如前文所述，又均存在缺陷。最后，“權利束”理論一般用于解釋財產權，從數據“權利束”中分離人格權甚至公權力的嘗試不僅缺乏理論依據，而且容易淪為一個逃避數據屬性難題的選擇。

綜上所述，既有制度可在一定程度上回應公共數據管理、數據服務合同、匯編數據保護、秘密數據保護、數據庫保護、數據的競爭法保護、數據利用中的個人信息保護等問題，卻依然無法解答數據私益保護、數據交易的客體屬性、非競爭關系的數據使用等問題，且未能以權利的形式保護數據，數據新型權利存在構建的可能與空間。

二、新型權利理論的模型及困境

新型權利理論在我國既有制度框架外探尋數據權利的可能空間，該理論主張設立新型的數據財產權。有學者認為，這一權利屬于數據制造者對數據集合占有、處理、處分的財產權。〔30 〕或企業基于“數據池”形成的“一個抽象的集合性財產權利”。〔31 〕也有學者認為，具體應包含數據經營權與數據資產權，其中數據資產權受期限、市場經濟秩序、社會公共利益、信息數據安全等限制。〔32 〕甚至有學者主張，數據權利應通過創設代碼空間權解決，即賦予“代碼空間主體對代碼空間的保持、利用、管理和控制的自由”。〔33 〕目前，關于數據新型權利的內涵與構造尚存多種理論爭議，未能形成通說。雖然這些新型權利理論注意到數據作為新權利客體的革命性挑戰，但卻未能脫離既有分析框架，其建立在勞動賦權的理論之上，并未深入研究數據權利的生產機制，以致數據權利主體、客體均難以判定，且無法回應實踐中的數據治理問題。

（一）勞動賦權的失敗

新型權利理論模型仍植根洛克的勞動賦權理論對數據財產權進行論證，認為企業投入的成本是賦權的關鍵。〔34 〕雖然“大眾點評訴愛幫第二案”“新浪訴脈脈案”中法院都強調了經營者所付出的成本，“淘寶訴美景案”中一審法院更是直接認定“數據產品系淘寶公司的勞動成果”。〔35 〕但誠如“大眾點評訴百度案”二審法院所指，我國并不存在所謂“勞動成果權”，由于“模仿自由”，使用他人勞動成果也不能與“搭便車”和“不勞而獲”畫等號。〔36 〕數據勞動本身并不能直接推出數據權利。數據權利的生產至少還涉及誰在生產、通過什么生產工具生產、生產出何種價值的問題。勞動只是在最低限度說明了數據是被生產的事實，遠未能回應數據權利的生產機制問題。

其中，對于誰在生產（勞動）的不同回答，將形成不同的數據新型權利主體。一方面，由于企業在數據采集、處理上投入了大量成本，其通常被認為是數據制造產者。〔37 〕用戶通常不是非個人數據保護關注的重點。在“淘寶訴美景案”中一審法院認為，個人對“單個用戶信息尚無獨立的財產權或財產性權益可言”，按此邏輯數據財產性權利的主體只能是對數據收集、加工、整理的數據制造者。張玉潔、胡振吉更是明確指出，在“涉數”典型案件中，法院實際上關注的是“平臺大數據優勢的維持”。〔38 〕另一方面，也有學者提出，企業數據亦離不開用戶使用，并提出“數據作為勞動”，主張用戶才是真正的數據生產者。〔39 〕顯現出巨大財產價值的大數據往往來源于對個人數據收集和處理，即便是將討論對象限制在匿名化處理后的非個人數據之中，也不能當然排除個人作為權利主體。雖然歐盟《非個人數據自由流動框架》在數據的定義上排除了個人數據，但近年來也有國家在個人信息保護法中對個人數據定義進行擴展，將企業數據一并納入其中保護。此外，數據具有占有主體非唯一的特征，可由多主體共享，此時如何確認權利主體更是不無疑問。

（二）基本范疇的模糊

數據權利基本范疇共識的缺失，直接導致了數據權利無法在同一框架內進行討論。數據信息權利理論似未仔細思考“當我們談數據權利的時候究竟在談些什么”。在數據權利客體的問題上，關于數據與信息關系的爭議已闖進語義的迷宮。實踐中，數據與信息常被混用。而根據國際標準化組織的定義，信息是在特定語境下具有特定含義的知識，而數據則是該知識的表現形式。〔40 〕信息與數據又存在內容與形式之別。在這一區分基礎上，究竟何者是受法律保護之客體亦不無疑問。如在“淘寶訴美景案”中，一審法院雖明確承認信息與數據是內容與形式的關系，卻同時指出“原始數據所具有的實用價值在于其所包含的網絡用戶信息內容，而不在于其形式”。〔41 〕似乎認為“大數據權益”的實質應在于信息內容。

有學者認為，數據權利客體應根據數據的內在層次進行劃分。如紀海龍認為，信息在符號層上表現為數據文件，而在內容層上數據文件中的信息內容為數據信息，兩者應區分為不同客體。〔42 〕另外，梅夏英則在主張數據并非權利客體的同時，對數據與信息作詳細區分。其先是認為，信息可通過數據以外的渠道表達，而數據既是信息媒介也是信息本體，在互聯網環境下數據更具產生信息的功能。〔43 〕隨后即修正其觀點指出，數據與信息是“工具和本體的關系”，數據指的是物理技術上的比特流，是傳遞信息的工具，并依賴于代碼。〔44 〕上述學者雖對數據和信息的內涵問題作了精細化分析，卻未能從數據價值鏈生成的角度進行研究，從而使得數據權利客體問題變得異常復雜。

此外，從數據本身來看，數據與大數據的關系亦不甚明晰。大數據的特征常被概括為“4V”，即容量大、類型多、存取速度快、應用價值高。該描述為國務院印發《促進大數據發展行動綱要》以及《貴州省大數據發展應用促進條例》等文件所采納。誠如《促進大數據發展行動綱要》所指，“大數據成為推動經濟轉型發展的新動力”，在數據權利中探討的數據價值通常指的亦是大數據的價值，單個數據的價值則尚未獲得認可。例如“淘寶訴美景案”中，一審法院即將原始數據與大數據相區別，僅認可了包括原始數據與衍生數據的大數據產品具有財產性權益。〔45 〕對此問題，實務界有觀點認為，大數據主要指衍生數據，其中原始數據與衍生數據是不同的權利客體，應分別對應個人信息權與企業數據權。〔46 〕然而，以大小的相對概念、抽象的“4V”特征區分大小數據缺乏可操作性，單個、少量數據或原始數據強調的是數據的數量和來源，并未強調有無識別性，更不能等同于個人信息的概念，更無法直接否定其價值。

（三）數據治理的缺失

最為重要的是，數據新型權利理論強調數據的控制權和財產權，將無力協調數據利用與數據治理的關系。數據采集、存儲、加工、利用的各個環節，均可能產生新的社會問題。

第一，數據控制權可能導致“數據孤島”的形成。由于產權的原因，數據呈現出割裂分散局面，不利于形成更具價值的大數據資源。而大數據的價值又依賴于“全樣本”分析，單一、片面的數據價值有限。

第二，迷信數據“全能”的數據利用可能忽視現實存在的“數據鴻溝”。如查德威克所指，由于人們獲取計算機和互聯網的獲取差異，技能和信息素養的技能差異，利用信息滿足社會提升的經濟機會差異，以及利用網絡提高政治參與度的民主機會差異，“數據鴻溝”客觀存在。〔47 〕

第三，不加限制的數據利用更可能產生破壞市場秩序的結果。一方面，企業可能利用定價數據進行市場價格操縱，通過“算法合謀”，形成壟斷行為。另一方面，“大數據殺熟”亦將有害于消費者利益保護。2018年阿里、滴滴、攜程利用數據進行差異化定價被媒體曝光。事實上，國外眾多企業也在進行“大數據殺熟”。2012年谷歌甚至為“電子產品動態定價”申請了專利。〔48 〕

第四，雖然數據權利基于非個人數據展開，但依然與個人密切相關。匿名數據并不能保證100%的安全，且在一定情況下可還原特定為個人信息。平臺企業通過對用戶的匿名數據進行分析，也能完整拼湊出用戶的“數字人格”。研究表明，只要掌握超過300個社交網絡中的“點贊”，算法對一個人的了解程度就可能超過其配偶。〔49 〕

第五，數據利用還可能出錯。奧尼爾即將處理數據的算法稱為“數字殺傷性武器”。〔50 〕現實生活中，信用評分、工作評估、金融分析、犯罪預測等基于數據的算法已對人們生活產生了極大影響。現實生活中已經出現了大量的數據錯誤致害案例。如將普通人錯誤標注為犯罪嫌疑人、將旅客錯誤標注為恐怖分子、將“無家可歸者”錯誤標記為“乞討者”等。〔51 〕此外，數據利用還存在“算法歧視”問題。典型如黑人被識別成大猩猩，在犯罪風險評估中被預測為高犯罪風險，在檢索結果中與被逮捕相關聯等。

第七，數據的不當利用可能導致“數字霸權”的產生。企業在掌握了海量數據的控制權同時，也掌握了前所未有的權力。“平臺治理”的難點在于對平臺事實上行使的公權力進行規制。赫拉利擔憂，數據的大量匯集將導致“監控社會”與“數字獨裁”的形成。〔52 〕更有學者認為，納粹德國運用了數據處理技術協助大屠殺的進行。〔53 〕

第八，數據財產權將不利于“算法黑箱”的監管。2017年美國加州即開始推動關“算法審計”的立法，試圖對算法可靠性進行規制。〔54 〕然而，由于控制和保密的要求，試圖將監管權力延伸到數據及算法之中存在一定障礙。此外，海量數據和復雜算法亦使監管的進行困難重重。

綜上所述，數據信息權利理論雖存在多種模型，但均無力解決數據權利主客體不明與數據利用導致的治理危機。而這些問題，均根源于理論模型脫離了現實發展與需求，未能跳出既有的權利理論。應由數據權利生產機制本身出發，破解數據確權困境。

三、數據確權困境的成因及破解

利用法理學的經典權利理論分析可知，既有規范適用與數據新型權利兩種路徑背后有意志論與利益論的傳統權利理論支撐。兩種路徑的困境，反映的正是新業態下傳統權利理論的失效。數據確權必須回歸到數據權利的生產機制中，對算法進行考察，明確算法在數據價值、數據權利生產中所處的中心地位。并提取數據確權理論的最大公約數，以合法性作為算法規制的中心，破解數據確權困境。

（一）困境成因：傳統權利理論的失效

在傳統權利理論中，存在意志說、利益說、資格說、自由說、要求說、選擇說、法力說、可能性說等多種權利理論。其中，意志理論和利益理論又是最為典型的傳統權利理論。以康德哲學為基礎的意志理論立足于法律規則，更關注權利人的支配力、個人意志與自由;以功利主義為基礎的利益理論立足于法益保護，更注重權利人的福祉、社會目的。這些理論雖有著重要意義，面對數據權利之時卻顯得力不從心。

適用既有規范的路徑即是以意志論為導向。在數據權利未確立的當前，面對現實的糾紛，論證者常借用意志論的邏輯，為關于數據的主張探尋請求權基礎。在“新浪訴脈脈”中，一審法院即采取了意志論的邏輯指出，“用戶有權在充分表達自由意志的情況下向他人提供自己的信息或不提供信息”。〔55 〕然而，法院卻未進一步承認企業對于數據的支配力，只是通過相關合同條款對數據授權進行解讀。這是由于意志論常采取“審視法律規則內容”的方式識別權利。〔56 〕

由于既有規范只能非常有限地回應數據權利訴求，在制度供給不足的現狀下，數據制造者的主張無法形成溫德沙伊德所指的“法律規則所賦予的意志的支配力或統治力”。〔57 〕這一狀況實際上亦說明了數據確權的必要。此外，意志論實際上主張的是，法律規則承認權利主體的意志優于義務主體的意志。然而，依據不同的制度規范，數據制造者的數據控制訴求與數據使用者基于信息自由流動的主張、用戶控制其信息的意志之間的關系均不相同。例如，適用物權法可能得出數據公有的結論，適用個人信息保護法也可能得出在個人信息外無數據權利的結論。在適用法律規則難以確定，綜合適用規則亦無法解決數據確權的情況下，基于意志論的主張難以發揮作用。

在面對新型權利主張時，利益論有其獨特的優勢。自耶林以來，利益論即主張法律保護或促進權利主體的利益是權利不可或缺的要素。〔58 〕施瓦布更是主張，“把著眼于利益保護和利益實現的目的納入權利定義”。〔59 〕數據新型權利的核心即被認為是“數據經營者（企業）應有的財產利益訴求”。〔60 〕在既有規范適用上，數據利益亦是不可或缺的核心概念。在“大眾點評訴愛幫第二案”中，一審法院即將相關數據“能為漢濤公司帶來合法利益”作為競爭法保護的重要理由。〔61 〕事實上，在“涉數”典型案例中，眾多法院均將數據作為競爭法上的利益。從側面中亦可體現，通過探尋規則的目的，以識別法律所保護利益的利益論方法。

具體而言，判斷某種利益是否受保護必涉及利益衡量的法律方法適用。拉倫茨即指出，利益衡量中應根據個案中法益的重要性進行。〔62 〕于柏華進一步提出，可通過“利益的相對重要性”標準判斷利益訴求是否構成權利。〔63 〕“大眾點評訴百度案”中，法院即明確指出“要兼顧信息獲取者、信息使用者和社會公眾三方的利益”，若未能遵循“最少、必要”原則抓取數據且產生實質替代則構成不正當競爭。〔64 〕“淘寶訴美景案”中，法院注意到了“網絡運營者與網絡用戶間的利益分配與權利沖突”，并指出應綜合法律原則、法律規定、法律關系和社會公共利益作評判。〔65 〕“新浪訴脈脈案中”，法院亦力圖兼顧對經營者的競爭利益與消費者的個人權益的保護。〔66 〕

然而，無論是既有規范適用還是新型權利理論均未能將數據利益與其他利益相剝離。如適用競爭法的司法實踐既未將數據利益從“誠實信用”“商業道德”之中相剝離，亦未判定個人信息保護與數據利益保護、企業數據保護與用戶利益維護的價值位階，只是籠統將涉及其他利益的法律規定作為數據處理合法性的判定因素。因此，實際上并未在識別案涉利益的基礎上，對利益類型作出區分，并比較判斷利益的抽象重要性。從而回避了數據權利訴求的實質，未能實現數據確權。事實上，數據上存在多元利益早已成為一種普遍共識。〔67 〕通過利益論抽象主張數據利益亦未能回答數據權利的問題。此外，基本數據新型權利理論雖致力于數據利益的剝離，但往往又將數據權利、個人信息保護、算法規制、平臺治理等相關內容割裂研究，僅關注到“數據資源確權”的面前，而忽略了“開放、流通、交易相關制度”的面向，從而致陷入自說自話的誤區。

可見，在面對數據確權這一新生事物時，傳統權利法理開始失效。數據權利不能生搬硬套經典權利理論，亦不可充當立法者的角色自行創造。誠如馬克思所言，“立法者并不創立法律，他只是在揭示和表述法律”。〔68 〕陳彥晶即指出，“新型權利的研究應當是一個發現的過程，而非一個創造的過程”。〔69 〕對數據權利的研究必須重視數據權利的生產機制，探尋其背后的社會基礎，尤其是“問題語境、社會環境、文化觀念變遷”，〔70 〕在理論上對數據權利進行識別。

（二）算法中心：數據權利的生產機制

基于數據價值而產生的社會變遷，形成了數據確權的社會基礎。在互聯網、人工智能、大數據技術引領經濟發展的當下，數據被稱為“新石油”，已成為一種極其重要的資源，具有巨大的價值。隨著貴陽、上海、武漢、鹽城、北京等地一批數據交易平臺的逐步設立，數據產品作為交易客體也已得到普遍的承認。在市場經濟中，數據的作用亦日益顯著。“數字的手”已有替代“無形的手”的趨勢。〔71 〕

而數據價值則是以算法為核心的。單個、少量的數據價值密度低，而經算法收集、加工、處理后形成的數據集合則價值倍增，尤其是被稱為大數據的衍生數據集合本身即以價值密度高為特征。由此，便形成了數據價值鏈。這一價值鏈可表示為“原始數據（個人信息+其他數據）→算法（處理）→（大）數據（衍生數據）”。借用萊斯格所提出的“法律—社群規范—市場—架構”的網絡法經典分析框架，〔72 〕在數據價值生產中，算法處于架構的地位，決定了數據的價值。數據抓取、數據處理、數據應用均離不開算法，正是這些算法實現了低價值的原始數據向高價值的衍生數據轉化。數據經濟的實質便是“算法定義經濟”。〔73 〕因此，算法也是法律的最佳規制對象。

同時，算法亦在數據權利生產中處于中心地位。數據價值只能催生出數據權利訴求，而無法直接推導出數據權利。數據權利生產機制的正確表示應為“數據價值→權利訴求→數據權利”。誠如坎貝爾所指，“權利”被用以表達和確認各種社會、政治相關的主張。〔74 〕數據確權實際上便是數據制造者，在數據資源產生極大價值的新業態中，對社會資源分配的一種主張。為了進一步維護這種主張，數據制造者又依靠算法進行加密或驗證，防止數據被他人竊取。即便是簡單的以文本文檔形式存在的Robots協議，亦是數據制造者通過算法手段維護自身數據權益的嘗試。實踐中，這種嘗試也得到了法院的支持。〔75 〕此外，域外相關算法規制的經驗亦表明，算法規制將使數據利用邊界得以明晰。以歐盟的數據實踐為例，其雖均未構建數據權利，但通過一系列法律對數據采集、存儲、處理中的算法進行規制。尤其是與企業數據行為息息相關的個人信息保護與非個人數據利用的市場監管方面存在眾多針對算法的規范。如《一般數據保護條例》（GDPR）在對個人信息保護規范進行升級的同時還引入了算法解釋權的概念。《金融工具市場指令2》（MiFID II）更是明確對高頻交易算法進行規制。反觀我國，幾乎不存在針對數據算法的制度規范，可適用于數據的法律規范亦是相對零散。因此，無法判斷數據行為的合法空間，即無法判斷數據權利的邊界。

數據權利的生產并不絕對依賴于權利化的法律規范，通過公共強制的算法義務規范，亦可反推出數據權利。如格倫頓所指，“就法律目的而言，一項權利只是一個‘預言，它預示著公共強制將適用于那些違反它的人”。〔76 〕法經濟學的“規則菜單”亦表明，在正向賦權的財產規制外，還存在為責任定價的責任規制、施加交易限制的管制規則以及禁止交易的禁易規則。〔77 〕由于算法在數據價值與數據權利中所處的特殊地位，設置針對算法的數據責任規制、管制規制、禁易規則，即可清晰描繪出數據財產權的輪廓。

（三）算法規制：以數據合法破解困境

以算法規制實現數據權利指的是，以算法為中心建立數據交易管制規則、違法數據禁易規制、打破“數據壁壘”的責任規制，通過這些規則的設置為合法的數據行為勾勒出邊界。數據制造者對合法的數據，即可享有數據財產權。這一方案即可解決適用既有規范無法周全的問題，亦可解決數據信息權利難以構建的困境。

第一，算法的視角可破解簡單勞動賦權下權利主體的困境。以算法為中心的數據價值與數據權利生產并非一方簡單地投入物理勞動，而是數據制造者以算法投入使數據價值倍增。也正是由于以企業為代表的數據制造者進行了相應的算法投入，并希望收獲通過算法獲取的數據價值，由此產生了數據權利訴求。因此，投入相關算法的數據制造者是數據權利的主體。

第二，算法的中心地位亦可破解權利客體的難題。經算法處理的非個人數據是數據權利的客體。通過算法獲取的數據體現為代碼符號，而通過算法加工處理的數據亦常反映相關內容。無論是代碼層上的數據，還是內容層上的信息均具有價值。尤其是在大數據的語境下，更是既包含了代碼層面的原始數據，亦包含了具有內容分析屬性的衍生數據。算法處理的數據并不以代碼/內容或大/小進行區分，只要是經算法處理的非個人數據，均具有一定的價值，可成為數據權利客體。

第三，算法合法所保障的數據合法，是數據確權理論的最大公約數。無論通過何種路徑保護數據，無一不以數據合法為前提。為司法實務所廣泛認可的數據“合法、正當、必要的原則”，〔78 〕實際上亦可歸結為數據合法。正當、必要亦是助益于合法的判斷。然而，理論與實務雖承認數據合法作為數據確權的前提，卻往往又在這一前提之外設置其他條件。拋棄除合法以外的其他條件，承認數據制造者對于合法數據具有數據財產權，可全面回應數據權利訴求，于數據新型權利的構建而言顯然更為合理。

第四，立足于作為規制對象的算法，數據權利可通過算法合法性判斷。算法合法性并不限于算法的合法，而是算法主導的數據行為合法。賦予合法數據以權利，是數據自由流動的前提和要求。數據合法與否，并不以是否獲得授權為判斷標準，應以是否違反相關規定判定。同時，應排除技術中立的抗辯。與合法數據相對，應建立違法數據的禁易規則與涉及公共利益數據的責任規則。

第五，以算法規制實現數據賦權，不僅可塑造數據權限，還可平衡數據之上的多元利益，協調數據權利與既有規范、算法治理的關系。以數據與個人信息保護的利益平衡為例，即便是匿名的非個人數據在數據采集、數據處理時仍可能涉及個人信息保護問題，在數據清洗、數據還原時亦可能顯現出具有識別性的信息。因此，需以用戶為中心規則塑造算法規制的具體規則。如構建風險最小化的算法設計標準、確立算法解釋權、制定數據遷移標準、建立算法審計制度等。其中，數據遷移標準又有減少“數據孤島”與“數據鴻溝”的作用。算法審計制度更可直接針對“算法合謀”“算法致害”“算法歧視”“算法黑箱”等現象，進一步規制“數字霸權”。此外，數據權利至少還受國家利益和公共利益約束。正是這些具體的約束標準，塑造了數據權利的范圍。

由此可見，雖然數據確權存在困境，但并不表明數據權利無從確立。由數據權利的生產機制可知，數據權利研討必須結合算法規制的內容進行轉向。以算法規制的思維，協調數據權利與數據治理的關系，以合法性的原則與用戶為中心的規則構建數據權利的規制框架。

Abstract： There are many theories about data right， which can be forstly examined in existing institutional norms. It may involve the? property law， contract law， intellectual property law， competition law， and personal information protection law. However， whether it is applied separately or comprehensively， neither the norms can fully answer the questions of data ownership， protection and utilization. Secondly， from the perspective of the new data right theory， it is not perfect yet. This kind of theory is based on the simple argumentation of labor empowerment. The production mechanism of data right has not been carefully studied， so that the subject and object of data right are difficult to locate and data right cannot respond to data governance problems. The analysis shows that dilemmas of data right is rooted in the traditional rights theory which cannot explain the new data problem. Through the data right production mechanism， algorithm is at the core of data value and data right. Therefore， data right can be achieved through algorithmic regulation.

Key words： data; non-personal data; data right; new rights; personal information